AWS SSM Run Command 不保留历史记录

Posted

技术标签:

【中文标题】AWS SSM Run Command 不保留历史记录【英文标题】:AWS SSM Run Command without keeping in history 【发布时间】:2022-01-12 13:57:24 【问题描述】:

我正在尝试使用 AWS SSM 重置用户的 AD 密码。

这种方法的唯一问题是 SSM 运行命令会保留运行历史记录。此历史记录以明文形式显示参数,这可能是安全问题。

有什么方法可以在不保留历史记录的情况下触发 runCommand 吗?

或者更好,有没有办法删除历史?

【问题讨论】:

【参考方案1】:

如果不保留历史记录,就无法运行命令。 您也不能删除历史执行,请参阅此处的 AWS 文档:https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-best-practices-delete-resources.htm:

命令完成处理后,有关它的信息将存储在命令历史选项卡中。您无法从“命令历史记录”选项卡中删除信息。

我建议将新密码作为安全字符串放在 SSM 参数存储中,并从 SSM 参数存储中获取密码作为脚本中的命令。 这是 AWS 的建议。 https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-param-runcommand.html

【讨论】:

以上是关于AWS SSM Run Command 不保留历史记录的主要内容,如果未能解决你的问题,请参考以下文章

[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2

通过 AWS SSM 代理命令设置 SSH 隧道

AWS SSM错误:UnexpectedParameter:意外的密钥'CloudWatchOutputConfig'

使用 aws-sdk-v1 从 ruby​​ 脚本中的 AWS SSM Parameter Store 获取数据

在 AWS Lambda 中担任角色,在 SSM 调用时拒绝访问

AWS Redshift:清除 STL 表的频率